2025年5月19日,Microsoft Build大會在華盛頓州西雅圖舉行開幕儀式。示意圖。(JASON REDMOND/AFP via Getty Images)
兩個參與揭露此次網路間諜活動的機構周一(7月21日)表示,截至上周末,針對微軟(Microsoft)伺服器軟體的大規模網攻已影響大約100個組織。
路透社報導,微軟19日發布警報指出,政府機構與企業用於組織內部共享文件的伺服器軟體正遭受「主動攻擊」。微軟表示,位於雲端Microsoft365的SharePoint Online並未受到波及。
這場攻擊被稱為「零日」(zero day)攻擊,因為其利用先前未知的漏洞,讓間諜得以滲透易受攻擊的伺服器,並可能植入後門程式,以持續存取受害組織的系統。
荷蘭網路安全公司Eye Security首席駭客柏納( Vaisha Bernard)18日發現旗下客戶遭遇駭客攻擊後,與Shadowserver基金會合作進行的網路掃描共發現近100個受害者,而這還是在駭客攻擊背後技術尚未廣為人知前的調查結果。
他不願透露受影響的組織名稱,僅表示已通知相關國家主管機關。
Shadowserver基金會證實有100個組織遭駭客入侵,其中大多位於美國和德國,受害組織包括政府機構。
(轉自中央社)
